Làm thế nào để hiểu bảng định tuyến trên máy khách OpenVPN

12

Tôi chỉ thiết lập OpenVPN và nó hoạt động như mong đợi. Tuy nhiên, bảng định tuyến của máy khách đang làm tôi bối rối. Đây là bảng lộ trình:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Vì vậy, hãy phân tích từng dòng một

  1. Bất kỳ gói tin 10.8.0.5nào không có cổng và sẽ sử dụngtun0
  2. bất kỳ gói tin nào 10.8.0.1sẽ được sử dụng 10.8.0.5làm cổng thông quatun0
  3. bất kỳ gói tin nào 54.202.18.143sẽ được sử dụng 10.0.2.2làm cổng thông quaeth0
  4. bất kỳ gói tin 10.0.2.0/24nào không có cổng và sẽ sử dụngeth0
  5. Hãy bỏ qua phần 169.254.0.0
  6. Tất cả các gói khác (định mệnh 0.0.0.0) sẽ cho chúng tôi 10.8.0.5làm cổng mặc định thông qua tun0. Vì vậy, đây là cổng mặc định, phải không?
  7. Bất kỳ gói tin nào 128.0.0.0/7sẽ được sử dụng 10.8.0.5làm cổng mặc định thông quatun0
  8. Tất cả các gói khác ( 0.0.0.0) sẽ sử dụng 10.0.2.2làm cổng mặc định thông quaeth0

Câu hỏi:

  • Tôi có 2 cổng mặc định nếu chúng tôi xem xét điểm 6 và 8 không? (chỉ có thể có 1 Cổng mặc định, vì vậy tôi biết mình sai nhưng không thể biện minh được) ( có thể đã trả lời, xem bên dưới )
  • Xem xét điểm 1 và 2, mọi thứ sẽ 10.8.0.1không thực sự sử dụng bất kỳ cổng nào thông qua tun0. Điều này có đúng không?
  • Xem xét điểm 3 và 4, mọi thứ sẽ 54.202.18.143không thực sự sử dụng bất kỳ cổng thông qua nào eth0. Điều này có đúng không?

CẬP NHẬT ...

Sau khi đọc , tôi tìm thấy một số thông tin. Những dòng dưới đây rất có ý nghĩa với tôi bây giờ:

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0

Vì vậy, dòng thứ 1 đang xác định 0.0.0.0/128.0.0.0và dòng thứ hai đang xác định 128.0.0.0/128.0.0.0. Bản chất:

0.0.0.0/128.0.0.0 = 0.0.0.0/1 = 0.0.0.0 TO 127.255.255.255
128.0.0.0/128.0.0.0 = 128.0.0.0/1 = 128.0.0.0 TO 255.255.255.255

Vì vậy, trên 2 tuyến đường bao gồm toàn bộ phạm vi Địa chỉ IPv4 [0.0.0.0 TO 255.255.255.255]. Đó là một cách thông minh của OpenVPN để thêm một tuyến mặc định mà không thay thế tuyến mặc định ban đầu và tuyến mặc định này sẽ được định tuyến qua tun0.

Vì vậy, tôi nghĩ rằng tôi có một câu trả lời cho câu hỏi đầu tiên của tôi:

Tôi có 2 cổng mặc định nếu chúng tôi xem xét điểm 6 và 8 không?

KHÔNG, chỉ có một cổng mặc định và đó là:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
linux  networking  routing  openvpn 
giết chết
nguồn
2
Tuyến đầu tiên 0.0.0.0có Genmask 128.0.0.0mà có lẽ không làm cho tuyến này mặc định. Mặc dù vậy, tôi phải nói rằng tôi không có ý tưởng nhỏ nhất về việc mặt nạ này có ý nghĩa gì và tuyến đường ở đó là gì: /
Martin von Wittich
Ngoài ra, hãy lưu ý rằng việc định tuyến 128.0.0.0 trong mạng của bạn thực sự lạ vì đó là ip công khai hoặc dành riêng cho tôi không phải là người nhớ. Nhưng trong cả hai trường hợp này đều lạ.
Kiwy
Phần 128.0.0.0 đến từ openvpn. nó được giải thích ở đây
slayedbylucifer
Bạn nên biến "CẬP NHẬT" của mình thành một câu trả lời vì nó chỉ là thế này: một câu trả lời giúp tôi hiểu chính xác vấn đề mà tôi đang gặp phải :)
WoJ
@slayedbylucifer giải thích cho 128.0.0.0 dường như không hoạt động và không có kho lưu trữ nào về nó. Bạn có tình cờ có một liên kết trực tuyến về điều này?
SaAtomic

Câu trả lời:

3

Tôi có 2 cổng mặc định nếu chúng tôi xem xét điểm 6 và 8 không? (chỉ có thể có 1 Cổng mặc định, vì vậy tôi biết mình sai nhưng không thể biện minh được) (có thể đã trả lời, xem bên dưới)

Dòng thứ 6 đang xác định phạm vi 0.0.0.0 - 127.255.255.255 và dòng thứ 7 đang xác định phạm vi 128.0.0.0 - 255.255.255.255.

Tôi có 2 cổng mặc định nếu chúng tôi xem xét điểm 6 và 8 không?

KHÔNG, chỉ có một cổng mặc định và đó là:

0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Xem xét điểm 1 và 2, mọi thứ trong 10.8.0.1 không thực sự sử dụng bất kỳ cổng nào thông qua tun0. Điều này có đúng không?

Không không chính xác, các gói tin cho 10.8.0.1 sẽ được định tuyến đến 10.8.0.5 (có thể truy cập bằng tun0 lan như được đặt bởi dòng đầu tiên).
bạn đã đúng nếu netmask không phải là 255.255.255.255

Xem xét điểm 3 và 4, mọi thứ trong 54.202.18.143 không thực sự sử dụng bất kỳ cổng nào thông qua eth0. Điều này có đúng không?

Không không chính xác, các gói cho 54.202.18.143 sẽ được định tuyến đến 10.0.2.2 (là một máy chủ khác trên eth0 lan và có thể truy cập bằng dòng thứ 4)

Phát ban
nguồn
Câu hỏi đầu tiên được trả lời bởi chính tôi Tôi chỉ muốn câu trả lời được hoàn thành nên tôi đã đánh giá nó.
Arash
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.